ЧАСТЬ ШЕСТАЯ. ПРОЕКТИРОВАНИЕ ЗНАНИЯ

35 (7).3. Постановка задачи на проектирование структуры информационной системы

Я сказал: буду я наблюдать за путями моими, чтобы не согрешить мне языком моим буду обуздывать уста мои, доколе нечестивый предо мною.

Псал. XXXVIII.

Итоговой целью исследования структур являются предложения по формулировке задачи на создание типовой структуры организации безопасности информационной системы в соответствии с определением абсолютной системы защиты.

Абсолютной системой защиты назовем систему, обладающую всеми возможными способами защиты и способную в любой момент своего существования спрогнозировать наступление угрожающего события за время, достаточное для приведения в действие адекватных способов защиты.

Способы защити:

Способ 1.

Средства пассивной защиты для перекрытия всех возможных каналов воздействия угроз извне: панцирь, броня, бронежилет, стена и т.п.

Способ 2.

Изменение расположения в пространстве и во времени.

Размножение (создание собственной копии, как способ защиты в первую очередь генетической информации) также относится ко второму способу защиты, представляя собой своего рода передачу эстафетной палочки во времени.

Способ 3.

Профилактическое уничтожение опасности - нападение.

Способ 4.

Модификация самого себя.

Проектирование любой системы начинается с технического проекта, в котором взаимоувязываются такие факторы, как:

1) цель создания;

2) задачи, решаемые системой;

3) ограничения, накладываемые на систему:

- внешним окружением;

- возможностями создателей;

- существующими технологиями, элементной базой и др.

4) предполагаемая технология эксплуатации.

За основу алгоритма работы абсолютной системы защиты возьмем схему, предложенную в разделе пятой части "Алгоритм работы системы защиты".

В силу того, что речь идет о создании системы для информационного противоборства, предлагается считать, что целью информационной самообучающейся системы в конкурентной борьбе является расширение доступа к общему ресурсу, используя целенаправленное информационное воздействие на конкурентов. В данной формулировке цель информационной системы во многом схожа с приведенным в работе определением информационной войны.

Задачи обеспечении безопасности, решаемые системой:

1) защитить себя от разрушений, посредством внешнего воздействия;

2) продолжать и расширять создание собственных промышленных, научных, культурных и других ценностей, в том числе и за счет конкурирующих систем.

Ограничения всегда вытекают из реальной ситуации. Именно ограничения и являются той веревочкой, которая, дергая систему, заставляет ее постоянно модифицироваться. То она пытается стать оптимальной по такому критерию, как устойчивость к внешним воздействиям, то минимизирует меру хаоса в принятии решения, когда требуется действовать немедленно.

Спроектировать начальный вариант структуры системы - это значит заложить в нее базовые знания.

Базовые знания - исходная структура системы, которая может быть предложена, исходя из таких понятий как: устойчивость структуры к внешним воздействиям, мера хаоса в принятии решения, структура алгоритма работы абсолютной системы защиты, функциональные задачи, закрепленные за системой.

Решение данной проблемы в полном объеме по каждому конкретному случаю может потребовать ни один том документации. Предполагая в дальнейшем привлечь в итерационную процедуру корректировки и детализации структуры информационной системы средства вычислительной техники, сейчас остановимся исключительно на требуемых для этого исходных данных.

В качестве исходных данных предлагаются обязательные элементы следующих типов (в соответствии с определением абсолютной системы защиты):

1) множество элементов (a1), отвечающих за сбор информации о состоянии и намерениях окружающих его элементов, - режимные службы;

2) множество элементов (a2), отвечающих за сбор информации о состоянии и намерениях окружающих информационных систем, - разведывательные службы;

3) множество элементов (b1), реализующих способ защиты "охрана" - охранные службы;

4) множество элементов (b2), реализующих способ защиты "скрыться сменить крышу", - параллельные службы. В простонародье данный способ чаще представляется в самом своем простом варианте, описанном еще И.Ильфом и Е.Петровым:

- Вам не нужен председатель? - спросил Фунт.

- Какой председатель? - воскликнул Бендер.

- Официальный. Одним словом, глава учреждения.

- Я сам глава.

- Значит, вы собираетесь отсиживать сами?

5) множество элементов (b3), реализующих способ защиты "нападение", - ликвидационные службы;

6) множество элементов (b4), реализующих способ защиты "видоизменение", - рекламные службы;

7) множество элементов (с), отвечающих за анализ поступившей информации от внутренних и внешних источников на предмет выявления в ней угроз для системы, - аналитические службы;

8) множество элементов (d), отвечающих за функционирование данной информационной системы в соответствии с функциями, обеспечивающими системе средства к существованию (работник), - функциональные службы;

9) множество элементов (е), осуществляющих руководство, - руководящие службы.

В дальнейшем через a1,a2,b1,b2,b3,b4, c, d, e будем обозначать количество элементов соответствующих типов (служб).

Необходимость учитывать существующие внешние и внутренние ограничения требует введения ряда характеристик, определяющих мощности вышеназванных служб.

1. Источником угроз для данной системе могут быть z подобных же конкурентов (величина z определяется внешними условиями).

2. Каждый элемент структуры способен взаимодействовать от одного до k1 окружающих элементов (k1 - отражает способность элемента системы к информационному взаимодействию. Причем, чем меньше величина k1 у элемента, тем устойчивее межэлементные связи.

3. Каждый элемент имеет связи от нуля до k2 элементов, находящихся за пределами данной системы.

4. Система обязана выполнять закрепленные за ней функции, т.е. должна обеспечивать нормальное функционирование всем своим элементам, а для этого в нее должно быть включено достаточное количество элементов типа "работник". Желательно, чтобы система функционировала эффективно, т.е. имела минимальные непроизводственные издержки.

В данном случае под эффективностью функционирования будем понимать степень превышения количества элементов функциональных служб ("работник") над всеми остальными элементами, т.е.

max F = d/(a1+ a2+ b1+ b2+ b3+ b4+ c+ e).

Понятно, что чем больше величина F тем "лучше живется" (сытнее) всем элементам системы и самой системе в целом.

5. Для решения поставленных задач, в частности, для защиты собственного базового знания от внешнего воздействия структура системы должна обладать максимальной устойчивостью к внешним воздействиям, что предполагает

V => 1,

где

V = n / (S Ui),

Ui - количество элементов структуры, которые будут потеряны для системы, в случае уничтожения i элемента;

n - всего элементов в системе.

6. Функционирование элементов типа "с" позволяет получить определенный эффект только тогда, когда система успевает принимать и реализовывать принятые решения. Одним из важнейших факторов здесь является минимально возможная структурная мера хаоса в принятии решения

S -> О,

где

S = log (s/(n-l)), s - количество устойчивых связей между элементами структуры;

n - общее количество элементов.

Как видно из выдвинутых требований, проектирование системы представляет собой многопараметрическую задачу с обратными связями в взаимопротиворечивыми условиями: чем больше непроизводственные издержки, тем "тоньше" защитный слой; чем меньше мера хаоса в принятии решения, тем хуже устойчивость к внешним воздействиям.

Попробуем перечислить этапы проектирования подобной системы.

Первый этап.

На первом этапе предлагается считать наиболее важным требованием к системе выполнение закрепленных функциональных обязанностей, хотя данное утверждение и не для всех систем верно. Это значит, что элементов типа "работник" должно быть столько, сколько необходимо. Предположим, что в данном случае необходимо d элементов.

Второй этап. Определить количество обслуживающего персонала.

1) Для контролирования ситуации внутри системы понадобится, как минимум, (d+ c)/k1 элементов типа а1

а1 = (a1+ a2+ b1+ b2+ b3+ b4+ c+ d+ e)/k1.

2) Для контролирования ситуации во вне системы должно хватить z/k1 элементов типа а2.

a2= z/k1.

3) Для руководства элементами типа "работник", учитывая требование 2, понадобится как минимум x/k1 руководителей.

е = (a1+ a2+ b1+ b2+ b3+ b4+ c+ d+ e)/k1.

4) Условимся, что для организации внешней охраны понадобится а1 элементов. Именно условимся, а не определим однозначно потому, что количество элементов типа а1 зависит в первую очередь не от свойств самой системы, а от ее месторасположения в пространстве. Для системы лучше, если эту величину можно будет динамически изменять в зависимости от прогнозов аналитиков.

Аналогичным образом следует определять численность а2 - решающих задачу по смене "крыши", названия и месторасположения системы, а3 -способных нанести соответствующий информационный удар по противнику, а4 - отвечающих за собственный имидж и рекламу (видоизменение).

5) Численность аналитиков зависит от степени автоматизации процессов обработки информации и объемов информации. Достаточно часто аналитическую работу осуществляет руководство системы (элементы е), но для достаточно большой системы, в которой общее число собственных элементов внешних конкурентов значительно превышает величину k1, должен обязательно существовать штат аналитиков.

Третий этап.

Спроектировать множество возможных структур системы, т.е. типовые структуры на все случаи жизни: максимально устойчивая, с минимальной мерой хаоса в принятии решения и т.п.

Четвертый этап.

Разработать несколько вариантов перестроения структур в рамках ранее определенного допустимого множества структур.

Спроектированная подобным образом система будет иметь возможность гибко реагировать на любые внешние и внутренние воздействия мгновенной собственной структурной перестройкой, что, безусловно, скажется на обшей эффективности ее функционирования.

Понятно, что в условиях активного взаимного информационного воздействия, направленного в первую очередь на структуру, как основу любой информационной системы, именно подобный подход, связанный с динамической модификацией структур, позволит системе иметь хотя бы минимальный защитный потенциал. Безусловно, для того, чтобы выйти победителем в заплыве на любую дистанцию, мало одного умения плавать. Но для не умеющего держаться на воде не приходится говорить даже о возможности участия в подобного рода соревнованиях.